Há uma nova família de ransomware chamada AXLocker que não está apenas a encriptar os ficheiros das vítimas e a exigir um pagamento de resgate, mas também a roubar as contas do Discord de utilizadores infetados.
Esta ameaça encripta os seus dados e rouba o Discord
Dito isto, quando um utilizador entra no Discord com as suas credenciais, a plataforma envia de volta um símbolo de autenticação do utilizador guardado no computador. Este token pode então ser usado para iniciar sessão como utilizador ou para emitir pedidos que recuperem informações sobre a conta associada.
Os atores destas ameaças geralmente tentam roubar estes tokens porque lhes permitem assumir contas ou, pior ainda, abusar delas para mais ataques maliciosos.
Como o Discord se tornou numa comunidade de eleição para plataformas NFT e grupos de criptomoedas, conseguir alguns ataques nesta plataforma pode levar os criminosos a conseguirem boas quantias de dinheiro.
Investigadores da empresa de segurança Cyble analisaram recentemente uma amostra do novo ransomware AXLocker. Assim descobriram que não só encripta ficheiros como de facto também rouba os tokens do Discord.
Como ransomware, não há nada particularmente sofisticado sobre o malware.
Quando executado tem como alvo determinadas extensões de ficheiros e exclui pastas específicas.
Eventualmente, as vítimas recebem depois uma janela pop-up contendo a nota de resgate e informando-as de que os seus dados foram encriptados. Diz também como contactar o autor e obter um desencriptador.
Quando isto acontece as vítimas têm 48 horas para contactar os agressores, mas o valor do resgate não é mencionado no aviso.
Embora este ransomware tenha claramente como alvo os consumidores e não as empresas, ainda pode representar uma ameaça significativa para as grandes comunidades.
Portanto, se descobrir que o AxLocker encriptou o seu computador, deverá alterar imediatamente a sua palavra-passe Discord.
Embora isso possa não ajudar a recuperar os seus ficheiros, evitará um maior compromisso das suas contas, dados e comunidades em que está envolvido.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
